Owen Little
0 
2015
66
Her gün ve sonrasında Twitter’da bazı kilo kaybı haplarını veya tanışma sitelerini tanıtan spam mesajlarını görmek çok yaygın, ancak bu Perşembe yüzlerce tweet Twitter’ı kilo kaybına neden olacak “mucize hap”.
Saldırı yaklaşık 10:00 UTC'de başladı ve başlangıçta mesajı tweetleyen normal kullanıcılar olarak belirdi., “Bunu denemezsem hayatım değişmez.” Bağlantı, bir kadın sağlığı web sitesi için bir bağlantı gibi göründüğü için dikkatlice ayrıştırılmış bir URL’ydi;.
Sahte sayfa, ziyaretçilerin ürünü satın almalarını sağlamak için kandırmak için kullanılan tipik bir spam sitesi olarak görünür, ancak sitenin kötü amaçlı yazılım yükleyip yüklemediği veya ziyaretçinin makinesini tehlikeye atıp atmayacağı belli değil.
Yüzlerce Twitter Kullanıcısı Hacklendi
Saldırının kaynağına ilişkin erken bir ipucu, en eski tweetlerin neredeyse hepsinin WeHeartIt.com sosyal ağına bağlı olduğunu bildiren Ars Technica'dan Dan Goodin'den geldi. Bu, ilk ödün verilmiş hesapların sosyal ağdan geldiğini, ancak daha sonra tweet'lerin diğer uygulama ve hizmetlerden de gönderildiğini gösteriyor; bu nedenle, doğrudan saldırıya uğramış Twitter hesaplarının kütlesine neyin yol açtığı net değildi. Güvende Kalmak için Ne Yapılır? Twitter'da Hacklenmeyin: Güvende Kalmak için Ne Yapmalısınız? Twitter, daha güçlü bir phishing koruması için DMARC gibi güvenlik protokollerini bile uyguladı. Ama bunu yazarken bile haber kaçırıldı Associated Press Twitter'dan geldi…. Ancak, biz kalp kalp başkanı Dave Williams, Ars Technica’ya tespit ettiği We Heart’ı anlattı. “kötü niyetli etkinlik” kendi ağında ve nedeni araştırıyordu.
Saldırıdan sonraki birkaç saat içinde Twitter, bilgisayarınızı potansiyel olarak zararlı bulduğunu düşünüyorsanız, Bilgisayarınızın Hacklendiğini Düşünürken Ne Yapacağınızı Düşündüğünüzde Ne Yapacağınızı Düşündünüz? fare hareketi çevrimiçi bir davetsiz misafir? Tehdit güçlü bir tehdit olmaya devam ediyor, ancak bilgisayarınıza yeterli güvenlik yazılımı yüklendi… aynı zamanda We Heart Bu sorun tespit edilinceye ve çözülene kadar tüm oturum açma ve paylaşma özelliklerini geçici olarak devre dışı bıraktı..
Okuyucuların gönderildiği web sitesi bağlantısı (hxxp: //www.womenshealth.com-april22.us/miracle-garcinia), nisan.2.us kaynak web sitesine ayrıştırır. Bu alanın tescilli sahibi San Francisco, California'dan bir Jake Swagger. İsmin basit bir Whois aramasıyla gizlenememesi ve kolayca tanımlanabilmesi gerçeği, ya web sitesinin kendisinin saldırıya uğradığını ya da kayıt bilgilerinin sahte olduğunu gösterir. MakeUseOf etki alanı için iletişim e-postasını sorguladı ve geçersiz bir Yahoo hesabı olarak geri döndü.
Bu olay, çok fazla harici hesap ve hizmeti Twitter ve Facebook gibi hesaplara bağlama riskini ortaya koymaktadır. Facebook Hesabınız Hacklendi mi Nasıl Bulunur Olur Facebook Facebook Hesabınız Hacklendi mi Nasıl İhtiyacınız Var Hesabınızı güvende tutmak için. İşte Facebook'unuzun hacklenip etkilenmediğini öğrenmek için. . Bu hesaplardan biri tehlikeye girdiğinde, Facebook ve Twitter şifreleri de risk altındadır.
We Heart It'i kullanan kullanıcılar geçmişte hesap kaçırma olaylarından korunmak ve saldırının daha fazla yayılmasını önlemek için şifrelerini hemen değiştirmelidirler..
Kaynak: CNET.com